if ($_SERVER['REQUEST_METHOD'] == 'POST' AND !isset($_POST['changeEmail'])) { $id = $_POST['id']; $pw = $_POST['kennwort']; $pwHash = password_hash($pw, PASSWORD_DEFAULT); $crud = new crud_kundendaten(); $crud->changePasswordBlank($pwHash, $id); header('location:'.$startseite."?pwC=true"); } if (isset($_POST['changeEmail'])) { $id = $_POST['id']; $email = $_POST['email']; $crud = new crud_kundendaten(); $mail = new PHPMailer(true); $datensatz = $crud->getMemberbyID($id); $pw = $_POST['kennwort']; if (!password_verify($pw, $datensatz['passwort'])) { header('location:change?pErr=true&email='.$email); exit(); } else { $token = openssl_random_pseudo_bytes(16); $token = bin2hex($token); $ablauf = time(); $ablaufZeit = $ablauf * (60 * 60); $id = $datensatz['id']; $crud->insertToken($token, $ablaufZeit, $id); $text = " Document

" . $briefAnrede . "


Um Ihre neue Email-adresse zu bestätigen, klicken sie bitte auf den nachfolgenden Link.

https://www.dav-rbc.de/999/info/" . $token . "

Der Bestätigungslink ist 1 Stunde lang gültig.


Mit freundlichen Grüßen

Deutscher Alpenverein e.V. - Sektion zum Goldenen Handschuh

"; $mail->SMTPDebug = 0; // Kann man zu debug Zwecken aktivieren: am besten 2 $mail->IsSMTP(); $mail->SMTPAuth = true; $mail->Host = "smtp.strato.de"; $mail->Username = "mail.antwort@dav-rbc.de"; $mail->Password = "KV-Manager.2020"; $mail->SMTPSecure = "tls"; $mail->Port = 587; $mail->CharSet = "utf-8"; $mail->isHTML(true); $mail->SetFrom("mail.antwort@dav-rbc.de", "Kursmanagment des DAV-FN"); $mail->addAddress($email, "An Sektion"); $mail->Subject = "Emailadresse bestätigen"; $mail->Body = $text; $mail->Send(); header('location:'.$startseite.'?mUp=true'); exit(); } }